زمان مطالعه: 5 دقیقهیکی از آسیب پذیری هایی که مایکروسافت در آوریل 2023 اونو اصلاح کرد، یه آسیب پذیری جعل با شناسه CVE-2023-28299 در Microsoft Visual Studio بود. آسیب پذیری در قسمت نصب افزونه ها در ویژوال استدیو و امکان جعل امضاء و ناشر افزونه رو به مهاجم میده و توسط محققین Varonis […]
برچسب: اکسپلویت
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (6 تا 12 خرداد)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI […]
روسیه : اپل بکدور در اختیار NSA قرار میده
زمان مطالعه: 6 دقیقهکسپرسکی یه گزارشی منتشر کرده در خصوص هک شدن چند دستگاه iOS در شبکه اش و FSB ادعا کرده که اپل بکدور در اختیار NSA قرار میده. قصه از اونجایی شروع شده که محققین کسپرسکی در حین مونیتور کردن شبکه WiFi برای گوشی های موبایل، یسری فعالیت مشکوک از چند […]
بررسی آسیب پذیری های مهم،20 تا 26 مه در پلتفرم ZDI
زمان مطالعه: 4 دقیقهپلتفرم zero day initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبری هستش و در زمینه آسیب پذیری های نرم افزاری فعالیت داره. بطور کلی این پلتفرم بعنوان یه واسط در حوزه زیرودی ها ، عمل میکنه. این پلتفرم به دلیل اینکه با اغلب شرکتهای مهم و محبوب […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]